PT-2025-14554 · Drupal · Drupal Access Code

Drew Webber

Publicado

2025-04-02

Atualizado

2025-04-02

CVE-2025-3129

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Drupal Access code de 0.0.0 a 2.0.3

Descrição O problema está relacionado a uma Restrição Imprópria de Tentativas Excessivas de Autenticação, o que permite ataques de Força Bruta.

Recomendações Para as versões 0.0.0 a 2.0.3, atualize para a versão 2.0.4 ou posterior para resolver o problema.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2025-3129

DRUPAL-CONTRIB-2025-028

Drupal Access Code